Configurar Network Connectivity Center y crear un hub

En esta página se describe cómo crear un eje de Network Connectivity Center con la topología de inspección híbrida para que puedas añadir radios de la puerta de enlace de NCC y radios de VPC al eje.

Para obtener una introducción a NCC Gateway, consulta la descripción general de NCC Gateway.

Antes de empezar

Antes de empezar, consulta las siguientes secciones.

Crea o escoge un proyecto.

Para facilitar la configuración de Network Connectivity Center, empieza por identificar un proyecto válido.

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Install the Google Cloud CLI.

  5. Si utilizas un proveedor de identidades (IdP) externo, primero debes iniciar sesión en la CLI de gcloud con tu identidad federada.

  6. Para inicializar gcloud CLI, ejecuta el siguiente comando: 

    gcloud init

  7. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  8. Verify that billing is enabled for your Google Cloud project.

  9. Install the Google Cloud CLI.

  10. Si utilizas un proveedor de identidades (IdP) externo, primero debes iniciar sesión en la CLI de gcloud con tu identidad federada.

  11. Para inicializar gcloud CLI, ejecuta el siguiente comando: 

    gcloud init

  12. Si usas la CLI de Google Cloud, define el ID de tu proyecto con el comando gcloud config set.

    gcloud config set project PROJECT_ID

    Sustituye PROJECT_ID por el ID de tu proyecto único.

    En las instrucciones de la CLI gcloud de esta página se presupone que ya has definido el ID de tu proyecto.

  13. Para confirmar que has definido el ID de proyecto correctamente, usa el comando gcloud config list.

    gcloud config list --format='text(core.project)'

    14. Habilitar la API Network Connectivity

    Para poder realizar cualquier tarea con NCC Gateway, debe habilitar la API Network Connectivity.

    Consola

    Para habilitar la API Network Connectivity, haz lo siguiente:

    1. En la Google Cloud consola, ve a la página Network Connectivity Center.

      Ir a Network Connectivity Center

    2. Haz clic en Enable (Habilitar).

    También puedes habilitar la API mediante la biblioteca de APIs de la consola,Google Cloud como se describe en el artículo Habilitar APIs.

    Obtener acceso

    Para trabajar con Network Connectivity Center y NCC Gateway, necesitas los permisos descritos en Roles y permisos.

    Identificar recursos

    Cuando hagas referencia a recursos mediante la CLI de gcloud o la API, utiliza las convenciones descritas en la siguiente tabla.

    Convención Compatible con Notas Ejemplo
    URI completo Todos los recursos Usa uno de estos métodos para hacer referencia a las instancias de dispositivos router. 
    "https://www.googleapis.com/compute/projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
    Nombre de recurso relativo Todos los recursos 
    "projects/PROJECT_ID/zones/ZONE/instances/INSTANCE_NAME"
    Nombre Recursos regionales y globales Usa este método para los centros de conectividad, los radios, los túneles VPN y las vinculaciones de VLAN. 
     "HUB_NAME"

    Crear un hub de Network Connectivity Center

    Para crear un centro de conectividad de red con la topología de inspección híbrida predefinida, sigue estos pasos:

    gcloud

    Usa el gcloud network-connectivity hubs createcomando y especifica la topología predefinida de inspección híbrida.

    gcloud beta network-connectivity hubs create HUB_NAME \
    --preset-topology=hybrid-inspection

    Sustituye HUB_NAME por el nombre del nuevo centro de control.

    API

    Usa el método projects.locations.global.hubs.create.

    POST https://networkconnectivity.googleapis.com/v1beta/projects/PROJECT_ID/locations/global/hubs
{
  "name":"HUB_NAME",
  "description":"DESCRIPTION",
  "labels": {
    "KEY": "VALUE"
  },
  "presetTopology": "HYBRID_INSPECTION"
}

    Haz los cambios siguientes:

    • PROJECT_ID: el ID del proyecto que contiene el nuevo centro
    • HUB_NAME: el nombre del nuevo centro
    • DESCRIPTION: texto opcional que describe el centro de control.
    • KEY: la clave del par clave-valor del texto de etiqueta opcional
    • VALUE: el valor del par clave-valor del texto de la etiqueta opcional

    Conectar redes de VPC al centro de control

    El proceso para conectar redes de VPC a un hub varía en función de si la red y el hub están en el mismo proyecto.

    Conectar redes de VPC y hubs de diferentes proyectos

    Para conectar redes de VPC de distintos proyectos, sigue estos pasos:

    Conectar redes de VPC y un hub en el mismo proyecto

    Si las redes VPC y el centro de conectividad están en el mismo proyecto, puedes seguir los pasos que se indican en esta sección.

    gcloud

    Usa el comando gcloud network-connectivity spokes linked-vpc-network create:

    gcloud network-connectivity spokes linked-vpc-network create SPOKE_NAME \
    --hub=HUB_NAME \
    --description=DESCRIPTION \
    --vpc-network=VPC_NETWORK_URI \
    --global \
    --group=GROUP_NAME

    Haz los cambios siguientes:

    • SPOKE_NAME: el nombre del spoke que vas a crear, como vpc-spoke1
    • HUB_NAME: el eje del radio
    • DESCRIPTION: una descripción opcional del radio
    • VPC_NETWORK_URI: la red de VPC a la que apunta este spoke
    • GROUP_NAME: el grupo al que pertenece este elemento

    Como el centro de conectividad usa la topología de inspección híbrida, los nombres de grupo válidos para las VPC de radio son prod, non-prod y services.

    Para ver las opciones adicionales disponibles al añadir una VPC de radio, incluidos los detalles sobre los filtros de exportación, consulta Crear una VPC de radio.

    API

    Usa el método projects.locations.spokes.create:

    POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/spokes/SPOKE_NAME

{
 "hub":"HUB_NAME",
 "description": "DESCRIPTION",
 "linkedVpcNetwork": {
    "uri": "VPC_NETWORK_URI",
    "include_export_ranges": "[INCLUDE_RANGES]",
    "exclude_export_ranges": "[EXCLUDE_IPV4_RANGES]",
    "group": "GROUP_NAME"
 },
}

    Haz los cambios siguientes:

    • SPOKE_NAME: el nombre del spoke que vas a crear, como vpc-spoke1
    • HUB_NAME: el eje del radio
    • DESCRIPTION: una descripción opcional del radio
    • VPC_NETWORK_URI: la red de VPC a la que apunta este spoke
    • GROUP_NAME: el grupo al que pertenece este elemento

    Como el centro de conectividad usa la topología de inspección híbrida, los nombres de grupo válidos para las VPC de radio son prod, non-prod y services.

    Para ver otras opciones disponibles al añadir una VPC de tipo spoke, incluidos los detalles sobre los filtros de exportación, consulta Crear una VPC de tipo spoke.

Siguiente
Crear un radio de pasarela de NCC